一种基于SM3摘要算法的私有网络组件通信方法和系统与流程

一种基于sm3摘要算法的私有网络组件通信方法和系统
技术领域
1.本发明提出了一种基于sm3摘要算法的私有网络组件通信方法和系统，属于通信技术领域。


背景技术：

2.私有网络(private network)是一种在公共网络基础设施之上，利用各种加密技术和隧道技术实现的安全通信网络。私有网络可以将多个本地网络连接成一个虚拟网络，使得这些本地网络之间的通信都经过加密处理，从而保证了通信的安全性和私密性。现有技术中网络组件内存在通信缺乏协议，许多为数据直传，或者使用私有协议但缺乏认证机制，有一定的安全隐患的问题。


技术实现要素：

3.本发明提供了一种基于sm3摘要算法的私有网络组件通信方法和系统，用以解决现有技术中网络组件内通信缺乏协议，许多为数据直传，或者使用私有协议但缺乏认证机制，有一定的安全隐患的问题，所采取的技术方案如下：
4.一种基于sm3摘要算法的私有网络组件通信方法，所述私有网络组件通信方法包括：
5.在数据发送方和数据接收方之间建立通信连接，并在通信连接建立之后，通信双方生成一个对称密钥，所述对称密钥用于加密和解密通信数据；其中，所述对称密钥可以使用diffie-hellman密钥交换算法、rsa算法等方法生成，具体算法选择要根据具体情况而定。
6.所述数据发送方利用sm3算法对通信数据进行摘要处理，生成一个固定长度的消息摘要；其中，所述摘要可以使用sm3算法计算得出，其结果是一个160位的哈希值。发送方将消息摘要附加在通信数据上一起发送给接收方。
7.所述数据发送方使用所述对称密钥对通信数据进行加密处理，获得加密后数据；确保数据机密性和完整性。加密算法可以使用aes、des等对称加密算法。
8.所述数据接收方收到所述加密后数据之后，使用所述对称密钥对所述加密后数据进行解密处理，获得所述通信数据和附加的消息摘要，并利用消息摘要进行消息认证；
9.如果消息认证通过，所述数据接收方使用所述对称密钥对通信数据进行解密处理，得到明文数据。
10.通过以上步骤，可以实现基于sm3摘要算法的私有网络组件通信。该方法可以保证通信的机密性、完整性和可靠性，有效地防止了被攻击者窃听、篡改或伪造的风险。
11.进一步地，所述数据发送方对通信数据进行摘要处理，生成一个固定长度的消息摘要，包括：
12.将要发送的通信数据作为输入量传递给sm3算法函数；
13.所述sm3算法函数对输入的通信数据进行处理，生成一个固定长度的消息摘要。
14.通过对数据进行哈希处理，可以确保通信数据的完整性和真实性。如果发送的数据被篡改或者数据传输中发生了错误，接收方计算出的消息摘要将与发送方发送的消息摘要不同，从而提醒接收方数据有问题。
15.进一步地，所述sm3算法函数对输入的通信数据进行处理，生成一个固定长度的消息摘要，包括：
16.将通信数据按照iso/iec 10118-3:2004标准进行填充，使其长度满足512位的倍数，形成标准长度数据；其中，填充方式可以是但不限制为在数据末尾加上一个1和若干个0，使得数据长度满足对512取模后余数为448；
17.定义一个固定的初始值(iv)，所述初始值的长度为32个字节(256位)，将所述初始值作为哈希函数的状态；
18.将所述标准长度数据按照512位一组进行分组迭代处理，每次迭代后更新哈希函数的状态值；
19.经过分组迭代后，将得到的哈希函数状态值作为最终的消息摘要，其中，所述消息摘要长度为32个字节(256位)。
20.进一步地，所述数据接收方收到所述加密后数据之后，使用所述对称密钥对所述加密后数据进行解密处理，获得所述通信数据和附加的消息摘要，并利用消息摘要进行消息认证，包括：
21.所述数据接收方收到所述加密后数据之后，使用所述对称密钥对所述加密后数据进行解密处理，获得所述通信数据和附加的消息摘要；
22.所述数据接收方使用同样的sm3算法对通信数据的消息摘要进行计算，获得所述消息摘要对应的摘要值；
23.所述数据接收方将获得摘要值与所述数据发送方发送的摘要值进行比较；如果两个摘要值相等，则表明接收到的数据是完整的，并且没有被篡改，允许接收；如果摘要值不相等，则表明数据可能已被篡改或者存在错误，拒绝接收。
24.一种基于sm3摘要算法的私有网络组件通信系统，所述私有网络组件通信系统包括：
25.通信建立模块，用于在数据发送方和数据接收方之间建立通信连接，并在通信连接建立之后，通信双方生成一个对称密钥，所述对称密钥用于加密和解密通信数据；其中，所述对称密钥可以使用diffie-hellman密钥交换算法、rsa算法等方法生成，具体算法选择要根据具体情况而定。
26.摘要处理模块，用于所述数据发送方利用sm3算法对通信数据进行摘要处理，生成一个固定长度的消息摘要；其中，所述摘要使用sm3算法计算得出，其结果是一个160位的哈希值。发送方将消息摘要附加在通信数据上一起发送给接收方。
27.加密模块，用于所述数据发送方使用所述对称密钥对通信数据进行加密处理，获得加密后数据；确保数据机密性和完整性。加密算法可以使用aes、des等对称加密算法。
28.认证模块，用于所述数据接收方收到所述加密后数据之后，使用所述对称密钥对所述加密后数据进行解密处理，获得所述通信数据和附加的消息摘要，并利用消息摘要进行消息认证；
29.解密模块，用于如果消息认证通过，所述数据接收方使用所述对称密钥对通信数
据进行解密处理，得到明文数据。
30.通过以上步骤，可以实现基于sm3摘要算法的私有网络组件通信。该方法可以保证通信的机密性、完整性和可靠性，有效地防止了被攻击者窃听、篡改或伪造的风险。
31.进一步地，所述摘要处理模块包括：
32.传递模块，用于将要发送的通信数据作为输入量传递给sm3算法函数；
33.摘要生成模块，用于所述sm3算法函数对输入的通信数据进行处理，生成一个固定长度的消息摘要。
34.通过对数据进行哈希处理，可以确保通信数据的完整性和真实性。如果发送的数据被篡改或者数据传输中发生了错误，接收方计算出的消息摘要将与发送方发送的消息摘要不同，从而提醒接收方数据有问题。
35.进一步地，所述摘要生成模块包括：
36.填充模块，用于将通信数据按照iso/iec 10118-3:2004标准进行填充，使其长度满足512位的倍数，形成标准长度数据；其中，填充方式可以是但不限制为在数据末尾加上一个1和若干个0，使得数据长度满足对512取模后余数为448；
37.定义模块，用于定义一个固定的初始值(iv)，所述初始值的长度为32个字节(256位)，将所述初始值作为哈希函数的状态；
38.迭代模块，用于将所述标准长度数据按照512位一组进行分组迭代处理，每次迭代后更新哈希函数的状态值；
39.摘要输出模块，用于经过分组迭代后，将得到的哈希函数状态值作为最终的消息摘要，其中，所述消息摘要长度为32个字节(256位)。
40.进一步地，所述认证模块包括：
41.解密处理模块，用于所述数据接收方收到所述加密后数据之后，使用所述对称密钥对所述加密后数据进行解密处理，获得所述通信数据和附加的消息摘要；
42.摘要值获取模块，用于所述数据接收方使用同样的sm3算法对通信数据的消息摘要进行计算，获得所述消息摘要对应的摘要值；
43.比较认证模块，用于所述数据接收方将获得摘要值与所述数据发送方发送的摘要值进行比较；如果两个摘要值相等，则表明接收到的数据是完整的，并且没有被篡改，允许接收；如果摘要值不相等，则表明数据可能已被篡改或者存在错误，拒绝接收。
44.本发明有益效果：
45.本发明提出了一种基于sm3摘要算法的私有网络组件通信方法和系统设计了一种私有通信协议，解决了网络组件间数据直传的问题，加入sm3摘要算法产生数字签名，增加了网络组件通信的安全性，减小被攻击的可能。可以保证数据的机密性和完整性，并且使用私有网络进行通信可以增加通信的安全性。通信双方建立通信连接后，生成一个对称密钥，用于加密和解密通信数据，避免了传输过程中密钥被截获的风险。同时，在数据发送方利用sm3算法对通信数据进行摘要处理，生成一个固定长度的消息摘要，附加在通信数据上一起发送给接收方，接收方收到数据后使用对称密钥对数据进行解密处理，并对摘要进行认证，确保数据的完整性和认证安全性。本发明提出的一种基于sm3摘要算法的私有网络组件通信方法和系统可以有效地防止数据在传输过程中被篡改、伪造、劫持等安全威胁。
附图说明
46.图1为本发明所述方法的流程图；
47.图2为本发明所述系统的系统框图。
具体实施方式
48.以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
49.本发明实施例提出了一种基于sm3摘要算法的私有网络组件通信方法，如图1所示，所述私有网络组件通信方法包括：
50.s1、在数据发送方和数据接收方之间建立通信连接，并在通信连接建立之后，通信双方生成一个对称密钥，所述对称密钥用于加密和解密通信数据；
51.s2、所述数据发送方利用sm3算法对通信数据进行摘要处理，生成一个固定长度的消息摘要；
52.s3、所述数据发送方使用所述对称密钥对通信数据进行加密处理，获得加密后数据；
53.s4、所述数据接收方收到所述加密后数据之后，使用所述对称密钥对所述加密后数据进行解密处理，获得所述通信数据和附加的消息摘要，并利用消息摘要进行消息认证；
54.s5、如果消息认证通过，所述数据接收方使用所述对称密钥对通信数据进行解密处理，得到明文数据。
55.上述技术方案的工作原理为：首先，在数据发送方和数据接收方之间建立通信连接，并在通信连接建立之后，通信双方生成一个对称密钥，所述对称密钥用于加密和解密通信数据；其中，所述对称密钥可以使用diffie-hellman密钥交换算法、rsa算法等方法生成，具体算法选择要根据具体情况而定。然后，所述数据发送方利用sm3算法对通信数据进行摘要处理，生成一个固定长度的消息摘要；其中，所述摘要可以使用sm3算法计算得出，其结果是一个160位的哈希值。发送方将消息摘要附加在通信数据上一起发送给接收方。之后，所述数据发送方使用所述对称密钥对通信数据进行加密处理，获得加密后数据；确保数据机密性和完整性。加密算法可以使用aes、des等对称加密算法。最后，所述数据接收方收到所述加密后数据之后，使用所述对称密钥对所述加密后数据进行解密处理，获得所述通信数据和附加的消息摘要，并利用消息摘要进行消息认证；如果消息认证通过，所述数据接收方使用所述对称密钥对通信数据进行解密处理，得到明文数据。
56.上述技术方案的效果为：通过以上方式，可以实现基于sm3摘要算法的私有网络组件通信。该方法可以保证通信的机密性、完整性和可靠性，有效地防止了被攻击者窃听、篡改或伪造的风险。可以保证数据的机密性和完整性，并且使用私有网络进行通信可以增加通信的安全性。通信双方建立通信连接后，生成一个对称密钥，用于加密和解密通信数据，避免了传输过程中密钥被截获的风险。同时，在数据发送方利用sm3算法对通信数据进行摘要处理，生成一个固定长度的消息摘要，附加在通信数据上一起发送给接收方，接收方收到数据后使用对称密钥对数据进行解密处理，并对摘要进行认证，确保数据的完整性和认证安全性。这样的方法可以有效地防止数据在传输过程中被篡改、伪造、劫持等安全威胁。
57.本发明的一个实施例，所述数据发送方对通信数据进行摘要处理，生成一个固定
长度的消息摘要，包括：
58.s201、将要发送的通信数据作为输入量传递给sm3算法函数；
59.s202、所述sm3算法函数对输入的通信数据进行处理，生成一个固定长度的消息摘要。
60.上述技术方案的工作原理为：首先，将要发送的通信数据作为输入量传递给sm3算法函数；然后，所述sm3算法函数对输入的通信数据进行处理，生成一个固定长度的消息摘要。
61.上述技术方案的效果为：通过对数据进行哈希处理，可以确保通信数据的完整性和真实性。如果发送的数据被篡改或者数据传输中发生了错误，接收方计算出的消息摘要将与发送方发送的消息摘要不同，从而提醒接收方数据有问题。
62.本发明的一个实施例，所述sm3算法函数对输入的通信数据进行处理，生成一个固定长度的消息摘要，包括：
63.s2021、将通信数据按照iso/iec 10118-3:2004标准进行填充，使其长度满足512位的倍数，形成标准长度数据；其中，填充方式可以是但不限制为在数据末尾加上一个1和若干个0，使得数据长度满足对512取模后余数为448；
64.s2022、定义一个固定的初始值(iv)，所述初始值的长度为32个字节(256位)，将所述初始值作为哈希函数的状态；
65.s2023、将所述标准长度数据按照512位一组进行分组迭代处理，每次迭代后更新哈希函数的状态值；
66.s2024、经过分组迭代后，将得到的哈希函数状态值作为最终的消息摘要，其中，所述消息摘要长度为32个字节(256位)。
67.上述技术方案的工作原理为：首先，将通信数据按照iso/iec 10118-3:2004标准进行填充，使其长度满足512位的倍数，形成标准长度数据；其中，填充方式可以是但不限制为在数据末尾加上一个1和若干个0，使得数据长度满足对512取模后余数为448；然后，定义一个固定的初始值(iv)，所述初始值的长度为32个字节(256位)，将所述初始值作为哈希函数的状态；之后，将所述标准长度数据按照512位一组进行分组迭代处理，每次迭代后更新哈希函数的状态值；最后，经过分组迭代后，将得到的哈希函数状态值作为最终的消息摘要，其中，所述消息摘要长度为32个字节(256位)。
68.上述技术方案的效果为：使用sm3算法对通信数据进行摘要处理，可以保证通信数据的机密性和完整性。具体来说，通过iso/iec 10118-3:2004标准进行数据填充和分组处理，可以将任意长度的数据转换为固定长度的消息摘要，从而实现了数据的压缩和固化。同时，使用固定的初始值作为哈希函数的状态，可以保证摘要的唯一性和不可逆性，从而防止数据被篡改或伪造。这样，接收方在收到通信数据后，只需要通过相同的算法和密钥对数据进行解密和摘要处理，并进行消息认证，就可以验证数据的完整性和真实性，确保通信的安全性和可靠性。
69.本发明的一个实施例，所述数据接收方收到所述加密后数据之后，使用所述对称密钥对所述加密后数据进行解密处理，获得所述通信数据和附加的消息摘要，并利用消息摘要进行消息认证，包括：
70.s401、所述数据接收方收到所述加密后数据之后，使用所述对称密钥对所述加密
后数据进行解密处理，获得所述通信数据和附加的消息摘要；
71.s402、所述数据接收方使用同样的sm3算法对通信数据的消息摘要进行计算，获得所述消息摘要对应的摘要值；
72.s403、所述数据接收方将获得摘要值与所述数据发送方发送的摘要值进行比较；如果两个摘要值相等，则表明接收到的数据是完整的，并且没有被篡改，允许接收；如果摘要值不相等，则表明数据可能已被篡改或者存在错误，拒绝接收。
73.上述技术方案的工作原理为：首先，所述数据接收方收到所述加密后数据之后，使用所述对称密钥对所述加密后数据进行解密处理，获得所述通信数据和附加的消息摘要；然后，所述数据接收方使用同样的sm3算法对通信数据的消息摘要进行计算，获得所述消息摘要对应的摘要值；最后，所述数据接收方将获得摘要值与所述数据发送方发送的摘要值进行比较；如果两个摘要值相等，则表明接收到的数据是完整的，并且没有被篡改，允许接收；如果摘要值不相等，则表明数据可能已被篡改或者存在错误，拒绝接收。
74.上述技术方案的效果为：上述技术方案采用了对称密钥加密和消息摘要算法，能够保证通信数据的机密性和完整性。使用对称密钥加密可以保证数据在传输过程中不会被窃听和篡改，而使用消息摘要算法可以保证数据在传输过程中没有被篡改。此外，对称密钥加密和消息摘要算法具有高效性和安全性，可以满足实际应用的需求。因此，上述技术方案的技术效果是保证通信数据的机密性和完整性，具有高效性和安全性。
75.本发明实施例提出了一种基于sm3摘要算法的私有网络组件通信系统，如图2所示，所述私有网络组件通信系统包括：
76.通信建立模块，用于在数据发送方和数据接收方之间建立通信连接，并在通信连接建立之后，通信双方生成一个对称密钥，所述对称密钥用于加密和解密通信数据；其中，所述对称密钥可以使用diffie-hellman密钥交换算法、rsa算法等方法生成，具体算法选择要根据具体情况而定。
77.摘要处理模块，用于所述数据发送方利用sm3算法对通信数据进行摘要处理，生成一个固定长度的消息摘要；其中，所述摘要使用sm3算法计算得出，其结果是一个160位的哈希值。发送方将消息摘要附加在通信数据上一起发送给接收方。
78.加密模块，用于所述数据发送方使用所述对称密钥对通信数据进行加密处理，获得加密后数据；确保数据机密性和完整性。加密算法可以使用aes、des等对称加密算法。
79.认证模块，用于所述数据接收方收到所述加密后数据之后，使用所述对称密钥对所述加密后数据进行解密处理，获得所述通信数据和附加的消息摘要，并利用消息摘要进行消息认证；
80.解密模块，用于如果消息认证通过，所述数据接收方使用所述对称密钥对通信数据进行解密处理，得到明文数据。
81.上述技术方案的工作原理为：首先，通过通信建立模块在数据发送方和数据接收方之间建立通信连接，并在通信连接建立之后，通信双方生成一个对称密钥，所述对称密钥用于加密和解密通信数据；其中，所述对称密钥可以使用diffie-hellman密钥交换算法、rsa算法等方法生成，具体算法选择要根据具体情况而定。
82.然后，利用摘要处理模块控制所述数据发送方利用sm3算法对通信数据进行摘要处理，生成一个固定长度的消息摘要；其中，所述摘要使用sm3算法计算得出，其结果是一个
160位的哈希值。发送方将消息摘要附加在通信数据上一起发送给接收方。
83.之后，采用加密模块控制所述数据发送方使用所述对称密钥对通信数据进行加密处理，获得加密后数据；确保数据机密性和完整性。加密算法可以使用aes、des等对称加密算法。
84.随后，通过认证模块控制所述数据接收方收到所述加密后数据之后，使用所述对称密钥对所述加密后数据进行解密处理，获得所述通信数据和附加的消息摘要，并利用消息摘要进行消息认证；
85.最后，通过解密模块在如果消息认证通过时，所述数据接收方使用所述对称密钥对通信数据进行解密处理，得到明文数据。
86.上述技术方案的效果为：通过以上方式，可以实现基于sm3摘要算法的私有网络组件通信。该方法可以保证通信的机密性、完整性和可靠性，有效地防止了被攻击者窃听、篡改或伪造的风险。可以保证数据的机密性和完整性，并且使用私有网络进行通信可以增加通信的安全性。通信双方建立通信连接后，生成一个对称密钥，用于加密和解密通信数据，避免了传输过程中密钥被截获的风险。同时，在数据发送方利用sm3算法对通信数据进行摘要处理，生成一个固定长度的消息摘要，附加在通信数据上一起发送给接收方，接收方收到数据后使用对称密钥对数据进行解密处理，并对摘要进行认证，确保数据的完整性和认证安全性。这样的方法可以有效地防止数据在传输过程中被篡改、伪造、劫持等安全威胁。
87.本发明的一个实施例，所述摘要处理模块包括：
88.传递模块，用于将要发送的通信数据作为输入量传递给sm3算法函数；
89.摘要生成模块，用于所述sm3算法函数对输入的通信数据进行处理，生成一个固定长度的消息摘要。
90.上述技术方案的工作原理为：首先，通过传递模块将要发送的通信数据作为输入量传递给sm3算法函数；然后，利用摘要生成模块控制所述sm3算法函数对输入的通信数据进行处理，生成一个固定长度的消息摘要。
91.上述技术方案的效果为：通过对数据进行哈希处理，可以确保通信数据的完整性和真实性。如果发送的数据被篡改或者数据传输中发生了错误，接收方计算出的消息摘要将与发送方发送的消息摘要不同，从而提醒接收方数据有问题。
92.本发明的一个实施例，所述摘要生成模块包括：
93.填充模块，用于将通信数据按照iso/iec 10118-3:2004标准进行填充，使其长度满足512位的倍数，形成标准长度数据；其中，填充方式可以是但不限制为在数据末尾加上一个1和若干个0，使得数据长度满足对512取模后余数为448；
94.定义模块，用于定义一个固定的初始值(iv)，所述初始值的长度为32个字节(256位)，将所述初始值作为哈希函数的状态；
95.迭代模块，用于将所述标准长度数据按照512位一组进行分组迭代处理，每次迭代后更新哈希函数的状态值；
96.摘要输出模块，用于经过分组迭代后，将得到的哈希函数状态值作为最终的消息摘要，其中，所述消息摘要长度为32个字节(256位)。
97.上述技术方案的工作原理为：首先，通过填充模块将通信数据按照iso/iec 10118-3:2004标准进行填充，使其长度满足512位的倍数，形成标准长度数据；其中，填充方
式可以是但不限制为在数据末尾加上一个1和若干个0，使得数据长度满足对512取模后余数为448；
98.然后，利用定义模块定义一个固定的初始值(iv)，所述初始值的长度为32个字节(256位)，将所述初始值作为哈希函数的状态；
99.之后，采用迭代模块将所述标准长度数据按照512位一组进行分组迭代处理，每次迭代后更新哈希函数的状态值；
100.最后，通过摘要输出模块在经过分组迭代后，将得到的哈希函数状态值作为最终的消息摘要，其中，所述消息摘要长度为32个字节(256位)。
101.上述技术方案的效果为：使用sm3算法对通信数据进行摘要处理，可以保证通信数据的机密性和完整性。具体来说，通过iso/iec 10118-3:2004标准进行数据填充和分组处理，可以将任意长度的数据转换为固定长度的消息摘要，从而实现了数据的压缩和固化。同时，使用固定的初始值作为哈希函数的状态，可以保证摘要的唯一性和不可逆性，从而防止数据被篡改或伪造。这样，接收方在收到通信数据后，只需要通过相同的算法和密钥对数据进行解密和摘要处理，并进行消息认证，就可以验证数据的完整性和真实性，确保通信的安全性和可靠性。
102.本发明的一个实施例，所述认证模块包括：
103.解密处理模块，用于所述数据接收方收到所述加密后数据之后，使用所述对称密钥对所述加密后数据进行解密处理，获得所述通信数据和附加的消息摘要；
104.摘要值获取模块，用于所述数据接收方使用同样的sm3算法对通信数据的消息摘要进行计算，获得所述消息摘要对应的摘要值；
105.比较认证模块，用于所述数据接收方将获得摘要值与所述数据发送方发送的摘要值进行比较；如果两个摘要值相等，则表明接收到的数据是完整的，并且没有被篡改，允许接收；如果摘要值不相等，则表明数据可能已被篡改或者存在错误，拒绝接收。
106.上述技术方案的工作原理为：首先，通过解密处理模块控制所述数据接收方收到所述加密后数据之后，使用所述对称密钥对所述加密后数据进行解密处理，获得所述通信数据和附加的消息摘要；然后，利用摘要值获取模块控制所述数据接收方使用同样的sm3算法对通信数据的消息摘要进行计算，获得所述消息摘要对应的摘要值；最后，采用比较认证模块控制所述数据接收方将获得摘要值与所述数据发送方发送的摘要值进行比较；如果两个摘要值相等，则表明接收到的数据是完整的，并且没有被篡改，允许接收；如果摘要值不相等，则表明数据可能已被篡改或者存在错误，拒绝接收。
107.上述技术方案的效果为：上述技术方案采用了对称密钥加密和消息摘要算法，能够保证通信数据的机密性和完整性。使用对称密钥加密可以保证数据在传输过程中不会被窃听和篡改，而使用消息摘要算法可以保证数据在传输过程中没有被篡改。此外，对称密钥加密和消息摘要算法具有高效性和安全性，可以满足实际应用的需求。因此，上述技术方案的技术效果是保证通信数据的机密性和完整性，具有高效性和安全性。
108.显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

技术特征：
1.一种基于sm3摘要算法的私有网络组件通信方法，其特征在于，所述私有网络组件通信方法包括：在数据发送方和数据接收方之间建立通信连接，并在通信连接建立之后，通信双方生成一个对称密钥，所述对称密钥用于加密和解密通信数据；所述数据发送方利用sm3算法对通信数据进行摘要处理，生成一个固定长度的消息摘要；所述数据发送方使用所述对称密钥对通信数据进行加密处理，获得加密后数据；所述数据接收方收到所述加密后数据之后，使用所述对称密钥对所述加密后数据进行解密处理，获得所述通信数据和附加的消息摘要，并利用消息摘要进行消息认证；如果消息认证通过，所述数据接收方使用所述对称密钥对通信数据进行解密处理，得到明文数据。2.根据权利要求1所述私有网络组件通信方法，其特征在于，所述数据发送方对通信数据进行摘要处理，生成一个固定长度的消息摘要，包括：将要发送的通信数据作为输入量传递给sm3算法函数；所述sm3算法函数对输入的通信数据进行处理，生成一个固定长度的消息摘要。3.根据权利要求2所述私有网络组件通信方法，其特征在于，所述sm3算法函数对输入的通信数据进行处理，生成一个固定长度的消息摘要，包括：将通信数据按照iso/iec 10118-3:2004标准进行填充，使其长度满足512位的倍数，形成标准长度数据；定义一个固定的初始值，所述初始值的长度为32个字节，将所述初始值作为哈希函数的状态；将所述标准长度数据按照512位一组进行分组迭代处理，每次迭代后更新哈希函数的状态值；经过分组迭代后，将得到的哈希函数状态值作为最终的消息摘要，其中，所述消息摘要长度为32个字节。4.根据权利要求1所述私有网络组件通信方法，其特征在于，所述数据接收方收到所述加密后数据之后，使用所述对称密钥对所述加密后数据进行解密处理，获得所述通信数据和附加的消息摘要，并利用消息摘要进行消息认证，包括：所述数据接收方收到所述加密后数据之后，使用所述对称密钥对所述加密后数据进行解密处理，获得所述通信数据和附加的消息摘要；所述数据接收方使用同样的sm3算法对通信数据的消息摘要进行计算，获得所述消息摘要对应的摘要值；所述数据接收方将获得摘要值与所述数据发送方发送的摘要值进行比较；如果两个摘要值相等，则表明接收到的数据是完整的，并且没有被篡改，允许接收；如果摘要值不相等，则表明数据可能已被篡改或者存在错误，拒绝接收。5.一种基于sm3摘要算法的私有网络组件通信系统，其特征在于，所述私有网络组件通信系统包括：通信建立模块，用于在数据发送方和数据接收方之间建立通信连接，并在通信连接建立之后，通信双方生成一个对称密钥，所述对称密钥用于加密和解密通信数据；
摘要处理模块，用于所述数据发送方利用sm3算法对通信数据进行摘要处理，生成一个固定长度的消息摘要；加密模块，用于所述数据发送方使用所述对称密钥对通信数据进行加密处理，获得加密后数据；认证模块，用于所述数据接收方收到所述加密后数据之后，使用所述对称密钥对所述加密后数据进行解密处理，获得所述通信数据和附加的消息摘要，并利用消息摘要进行消息认证；解密模块，用于如果消息认证通过，所述数据接收方使用所述对称密钥对通信数据进行解密处理，得到明文数据。6.根据权利要求5所述私有网络组件通信系统，其特征在于，所述摘要处理模块包括：传递模块，用于将要发送的通信数据作为输入量传递给sm3算法函数；摘要生成模块，用于所述sm3算法函数对输入的通信数据进行处理，生成一个固定长度的消息摘要。7.根据权利要求5所述私有网络组件通信系统，其特征在于，所述摘要生成模块包括：填充模块，用于将通信数据按照iso/iec 10118-3:2004标准进行填充，使其长度满足512位的倍数，形成标准长度数据；定义模块，用于定义一个固定的初始值，所述初始值的长度为32个字节，将所述初始值作为哈希函数的状态；迭代模块，用于将所述标准长度数据按照512位一组进行分组迭代处理，每次迭代后更新哈希函数的状态值；摘要输出模块，用于经过分组迭代后，将得到的哈希函数状态值作为最终的消息摘要，其中，所述消息摘要长度为32个字节。8.根据权利要求5所述私有网络组件通信系统，其特征在于，所述认证模块包括：解密处理模块，用于所述数据接收方收到所述加密后数据之后，使用所述对称密钥对所述加密后数据进行解密处理，获得所述通信数据和附加的消息摘要；摘要值获取模块，用于所述数据接收方使用同样的sm3算法对通信数据的消息摘要进行计算，获得所述消息摘要对应的摘要值；比较认证模块，用于所述数据接收方将获得摘要值与所述数据发送方发送的摘要值进行比较；如果两个摘要值相等，则表明接收到的数据是完整的，并且没有被篡改，允许接收；如果摘要值不相等，则表明数据可能已被篡改或者存在错误，拒绝接收。

技术总结
本发明提出了一种基于SM3摘要算法的私有网络组件通信方法和系统。所述私有网络组件通信方法包括：在数据发送方和数据接收方之间建立通信连接，并在通信连接建立之后，通信双方生成一个对称密钥，所述对称密钥用于加密和解密通信数据。所述数据发送方利用SM3算法对通信数据进行摘要处理，生成一个固定长度的消息摘要。所述数据发送方使用所述对称密钥对通信数据进行加密处理，获得加密后数据；确保数据机密性和完整性。加密算法可以使用AES、DES等对称加密算法。所述数据接收方收到所述加密后数据之后，使用所述对称密钥对所述加密后数据进行解密处理，获得所述通信数据和附加的消息摘要，并利用消息摘要进行消息认证。如果消息认证通过，所述数据接收方使用所述对称密钥对通信数据进行解密处理，得到明文数据。得到明文数据。得到明文数据。


技术研发人员：余丹 兰雨晴 陈哲平 王丹星
受保护的技术使用者：慧之安信息技术股份有限公司
技术研发日：2023.05.30
技术公布日：2023/10/6